ネットワークシミュレーター

ConsoleCable リアルガチ

こんにちは。yokkuです。
ネットワークの話を書いていたら、
最近のネットワーク シミュレータ事情が気になって
調べたらすごい事になっていました。

シミュレータとは書きましたが、
もう仮想ラボですね。
こりゃ、古い世代のエンジニアはあっという間に抜かされるな。

そんなわけで、Ciscoモデリング ラボを紹介していきます。
Cisco Modeling Labs 略して(CML)です。
個人向けの、お試しコースは無料で使えます。
しかもWebで!1回4時間までの制約がありますが、
夢のような話ですね。

スポンサーリンク

Cisco Modelig Labs どうなんよ?

何ができるの?

言葉で書いても長くなるので、まずは特徴的な画面イメージを張るぜ!
なんか久々にワクワクするな。

Webアプリ上から、こんな画面が見えて、
ルータやら、ファイアーウォールがデフォルト配置されてる
ネットワーク(以下NW)が準備されてます。

それぞれに、ログイン出来てコマンドが打て、
自分で設定変更ができます。
更に、新たに、機器を追加する事も出来、
ケーブルも接続できちゃうんですね。

こんなのが、10分くらいで使えるという凄い時代になりました。
ちなみに初めてやった1っ回目はドはまりして、
半日かかりましたけども。。。

もう少し読んでけ

ここまで、読んで、触りたくてウズウズしてる人もいると思うが、
ドハマりしたポイントを先に言うからそこを読んでからにしとけ。

ざっくりした始め方の解説。
かなり英語が出て来るからな。
ざっと書いとくね。

ライセンスと言うかメニューは5種類かな。
企業向け、学習向け、個人向け、個人向けプラス、
と、無料お試し(サンドボックス)

とりあえず、無料お試し「サンドボックスを無料でためす」
の使い方です。


ボタンをクリックすると、ログインを求められます。
SMSログインできるので、持ってるアカウントで適当にログイン。

そしたら、申し込みページ(私の勝手な解釈)が開きます。

ポイント1

ここでつまづきポイント1です。
予約(Reseve)が必要、予約と言っても、順番待ちなかったので、
ニュアンスがすこし違うのかしら。
実態としては、Reserve すると、そこから、あなた用の
仮想サーバがクラウドの中で準備されるようです。
「10分待っててねー」と言われます。
待っててと言われるが、XX作ったよ。電源ONしたよ。と
そこそこメッセージが流れて、今作ってる感がすごい。
面白くて、10分なんてあっという間。

ポイント2

Webとは言っているんですが、VPN接続したうえで、
Web接続(閲覧)なんですね。
あらかじめVPN接続が必要です。
ちなみに、接続先URLと、ユーザ名、パスワードは、
上記の準備の10分の間に、
ログイン情報のメールアドレスに通知が来ます。
画面上でもメッセージが確認出ます。

いきなりWeb閲覧できるものだと思ってたので、
なんでアクセスできないんだろって思いました。
ま、ちゃんと読めば書いてあるんだけどね。英語で。

Reserveするたびに、アドレスと、
パスワードが自動生成されるようで、
毎回変わるんですよね。そのために、
あらかじめどこかに書いてないんです。
これ、結構なつまづきポイントだと思います。

ポイント3

ここ!、ドハマりポイントでした。
VPNクライアントアプリのインストール。
まぁ、Ciscoさんなので、CiscoのAnyConnectなるツールを
勧めてくるわけです。
紹介や、リンクがツールのあちこちにHelpとして記載されてます。
結果的にコレ使うんですけどね。

うっかり、機能を全部インストールしたら、
Wifi切れました。。。
PCのネットワーク周りを制御するアプリなので、
色々な機能があるわけです。
切れたと言っても一時的に使えなくなっただけです。
Wifi設定が全てAnyConnet経由で無いと繋がらなくなった。パスワードまた入れるとか面倒。
てか、私の場合、Wifi切れてLANが見えなくなったからWifiのパスワードの保存先が見えなくなった。

ん~NW屋にあるまじき行為。
これ仕事だったら、反省文コースですわ。
なお、テレワークや、すでにサーバのメンテナンスとかで、
すでにVPNアプリを入れている人は慎重にやってください。
VPNアプリの共存は動かなくリスクも高いし、
競合でのトラブルはどこからもサポートはもらえないと思います。

すでに、VPNを何か利用している人は、
最悪、追加で入れたアプリのアンインストールだけではなく、
既存VPNアプリの アンインストール&インストールで初期化して、
再セットアップまで行くから、
その覚悟と、準備してからアプリ追加してみてね。

そんなわけで、必要なヤツだけ。
「Core&VPN」だけ入れましょう。

ポイント4

いつでも繋がる訳ちゃいます。
VPN接続先の情報、アドレス、ユーザ名、パスワードがメールで
飛んできますが、まだセットアップ準備中なんですね。
10分の準備時間が終わってから接続確認しましょう。

なお、時間が経過して、接続先サーバが自動でOFFなのか、
4h経過したかすると、接続しても繋がらないので、
サーバの電源ONするか、
また、予約(Reserve)して新しいの始めましょう。
そうするとまた、別のアドレス、ユーザ名(は同じかな)、
パスワードがメールで送られてきます。

さて、めでたくVPNがつながると、
Connection success!的なメッセージポップアップが出ます。
そしたら、予約ページに書いてある
CiscoModelingLabsServer にWebアクセスしてみましょう。
VPNさえキチンと接続できていればここから先は困らないはず。

Let’s えんじょい!Ciscoさん無料のサンドボックスありがとうございます!

Cisco Modeling Labs

何がすごいのか

これまで

久々に興奮して。取り乱してしまった。。。
さて、ちょっと落ち着いて、
何がそんなに凄いのかをお伝えしていきます。

ネットワークシュミレータは随分以前からあります。
私が知っているのはDynamipsくらいからかしら。
Cisco7200なるルータを主にLinux上でエミュレートできるフリーツールでした。
Dynamipsのアドオンで、Dynagen、GNS3があり、
GNS3あたりで上記のCiscoModelingLabsのような機能は動いてました。

ただ、動かすのは大変でした。
セットアップもそこそこつまづきますし、
PCのメモリや、CPUをかなり消費するので、
普通のノートPCくらいでは、
2台分のエミュレートするとPCが固まる時がある程でした。

一番ネックだったのは、CiscoのファームウェアであるIOSは、
ライセンスがかかっているので、手軽に入手できなかったんですね。
IOSはハードに付属するライセンス体系ですので、
入手するためには、機器を買わないといけなかったわけです。

こだわっている人は、中古のルータや、SWを購入して、
IOSを入手したりしていました。

私も、GNS3を使える状態にした記憶がありますが、
休日めいっぱい使ってひと月くらいかかったような気がします。
試験したくても4台+PC2台くらいはエミュレートできないと、
やりたい事が出来ない訳です。
すぐ使わなくなってしまいましたね。

その後、IOSのVersion15.Xくらいからは、エミュレータで動かすのが、
ものすごく難しくなってきました。
根本的な設計が変わり、普通の人は動かせなくなってしまいました。
記事を更新していたのは、Ciscoの中の人なんじゃないか的な海外の方が、
時折、動かせたよ!的な記事書かれてましたが、
もうほとんどアプリ開発的な内容に見えました。
はっきり言ってついていけませんでしたね。

ほどなくして、CiscoさんがCisco VIRL(Virtual Internet Routing Lab)なる
サービスを始めました。
有償なので、かっがりして手はだしませんでしたが、
最初から、ある程度のIOSが同梱されていて使ってみたかったです。
200$位だったような。ちょっと冷やかし~で使うには高かった。
見た目や、機能は紹介文などを見ると、GNS3と同じと見えました。
派生アプリ的な位置づけだったのでしょう。

ちなみに、このあたりのエミュレータはすでに、Cisco機器だけではなく、
PC相当としてはLinuxの色々なディストリビューションも動かせ、
他のメーカーのスイッチや、ルータ、ファイヤーウォールなども、
ファイルとして提供され、取り込むことができるようになっていました。
Cisco VIRLについても、同じように取り込めるとのことで、
そのあたりを排除しなかったことは、すごくうれしかったですね。

また、それでも、個人で機器検証、練習したいヤツはいたんですね。
中古のルータや、スイッチ、サーバを自宅で動かしている猛者も、
かなりいましたが、いくら中古で安い型落ち機器を買ってきても、
電源が足りなくなるわけです。
そもそも単体で動かすくらいなら、ハードまではいらない訳で。
小さい方の機器でも電力で200w、
大き目の機器なら1000wを超えてくるわけです。
1000w近くの機器なら4台動かしたら、
ざっと40A(アンペア)必要ですね。

「NW機器のお勉強したいんです!」と言っても、
家の電力契約を大幅に上げるとなると、
家族の反対は必至です。
私の場合は、電力の都合がつかず、
自宅ラボもしませんでした。

さて、そんな流れで、Cisco Modeling Labsの登場です。
リリースノートを見ると、2014年4月に1.0がリリース。
2020年4月に2.0がリリースされ、2021年5月現在 2.0が最新っぽいです。

初期の状態で20ノードが標準で動かせ、
300ノードまで追加できるとか。
凄いというか、おったまげますね。
これまで、どれほど大変だったかを知っていますので、
とても興奮してしまったんですよね。

有償、購入版については、Webアプリケーションとして動作するのは、
同じですが、仮想化基盤(VMware)にインストールして使うもののようです。
有償版の解説は私がするべきではないので
中の人の資料を紹介しておきます。

Cisco Modeling Labs (CML)を使ってネットワークを学ぼう

実際には

これはただのオモチャではないです。
多くの企業様には活用いただきたいです。

実際のはどのようなところで活躍するでしょうか。
個人ユースであれあ、CCIE目指している方には有効でしょう。
トラブルシューティングにはこれ以上ないツールですね。
動かすのが一番早い。

学習なんて切り口ありますね。学生さんとかがこんなので、
習得するのかしら。
今の、エンジニアの10年経験者と同じくらいのスキルで、
社会人になりそうだな。

企業ユースでは、大規模なNW構築する際、
ユーザへの提案フェースや、
実際に構築に入る前に技術検証などが行われます。
ただ、過去には、ハードを実際に買ってきて、
環境を作る必要があり、実行するには、
とてもハードルが高かったです。

実際に組んでみて設計通りに動かないと困るわけです。
それこそ取返しが付きません。
例えば、銀行さんのNW。
機器を全て入れ替えた後に、「動きませんでしたー^^;」
なんてことは、社会的にも絶対に許されません。
予め、100台とか接続して実験しなければいけません。

ただ、これ大変です。
実験にお金を払えるお客さんそうそう多くはないです。
費用的にもつらいです。
メーカーさんだってそんなに貸し出しできません。

場所も困る。実験の為だけに、データセンタは借りるの大変です。
かといってオフィスに100台も積めるのかというと、
容易ではないです。

仕方がないので、何とか、確保できた40台とかで
最低限の試験をする。と言う流れになります。

でもやっぱり、100台の所を40台で試験すると、
設計通りにいかない部分が出たりします。
実際過去、ありました。100台の計画のNWがあり、
都合により42台で試験をして、工事に着手したのですが、
80台以上では機器のリソースが不足し、
正しくルーティングの計算が出来なくなるという状況になり、
後から、設計を変えました。

ただ、Cisco Modeling Labs (CML)が使えたら、
こんなことにならなかったでしょう。
費用的にも、超安価です。
リスクに比べたら、滅茶苦茶安いです。
先の例では、設計変更をお客様が認めてくれましたが、
厳しい事になれば、返品です。
購入いただけない訳です。
それまで購入した機器はもちろん自腹購入になりますし、
それまで、働いた人の労働賃も最悪泣き寝入りです。
このあたりのリスクが少しでも緩和されるのであれば、
アプリの1つ仮想サーバの1,2台なんて、
複数案件で使える事も踏まえれば
超安価なわけです。

その様な企業さんにはしっかり使っていただきたいですね。
設計をする、エンジニアの負担も減りますし。

また、提案フェーズでなくとも、
運用企業様の、作業練習としても活用いただきたいですね。
NWは、多くの環境では、純粋なテスト環境と言うものが、
なく、いきなり本番の環境をいじってしまっている環境が多いです。

サーバや、アプリはテスト環境があるのに、
NWはテスト環境がない。。。
仕方ないんですけどね。
テストサーバと、本番サーバ接続しておかないといけないし。。。
テスト用NWを持とうと思ったら、
機器を倍買わないといけないので、
客からしたら、無駄としか思えないのはわからんでもない。

ただ、やっぱりぶっつけ本番で作業すると、
思った通りに動かなくて、
事故や、やりなおしがポロポロとおきたりする。
人間が想像してやる事なんて
所詮スキルがあろうとそんな程度です。

予め、仮想環境で同じ事をして、
想定する動作と同じになっていることを確認してから、
同じことをユーザの環境で作業する。
と、すれば、事故は今までより確実に減ります。
おそらく、1/5~1/10の発生頻度になると思います。

ま、テストNW持っている企業さんがいるのは知っていますが、
もう、「ウチはテストNWの環境あるよ!」なんて威張ってる
時代は終わります。
仮想環境でやった方が、安くて、早い時代になります。
もうなっているかもしれませんが、
全く同じになるか?
と言うと微妙なところも感じますので、
明言は避けておきます。

ね、すごいでしょ?

あ、大事な事書いてなかったな。
無料のサンドボックスはできないのですが、
このシミュレータリアルと繋がります。
GNS3とかも。
リアルPCから→シミュレータNW通して→インターネット
な構成も出来ちゃうので、実際、
なんでシミュレータって呼んでるのか、
よくわからないレベル。

普通に仮想NWです。

長くなったので、Cisco Modeling Labsの詳細は別の記事にします。

0

コメント

タイトルとURLをコピーしました